“مجموعة لازاروس التابعة لكوريا الشمالية تسرق أكثر من 5.2 مليون دولار من متداول عملات رقمية – تعرف على التفاصيل الآن!”

ملك الكريبتو29 مايو، 2025آخر تحديث: 29 مايو، 2025

2 دقائق

"مجموعة لازاروس التابعة لكوريا الشمالية تسرق أكثر من 5.2 مليون دولار من متداول عملات رقمية – تعرف على التفاصيل الآن!"

كشفت تحقيقات محلل البلوك تشين “زاك إكس بي تي” عن تورط مجموعة “لازاروس” الكورية الشمالية في هجوم إلكتروني سرق أكثر من 5.2 مليون دولار من متداول للعملات الرقمية في 24 مايو. تمت السرقة عبر هجوم ضار متطور، حيث نُقلت الأموال من عدة أنواع من المحافظ، بما في ذلك المحافظ متعددة التوقيعات (multisig)، والحسابات الخارجية (EOAs)، ومحافظ التبادلات.

محتويات المقالة

تغيير في استراتيجية القرصنة

أشارت الواقعة، التي كُشفت على قناة “زاك إكس بي تي” على “تيليجرام”، إلى أن المجموعة قد تغير تركيزها من استهداف الأفراد والشركات ذات الثروات العالية إلى متداولين أفراد خلال اليوم الواحد. بعد السرقة، تم تحويل حوالي 1,000 إيثريوم (ETH) إلى خدمة “تورنادو كاش” (Tornado Cash)، وهي منصة خلط العملات الرقمية التي تُستخدم عادةً لإخفاء مصدر الأصول المسروقة. ثم تم بيع الأصول المسروقة بسرعة في السوق المفتوحة.

عناوين إيثريوم مرتبطة بالسرقة

سردت قناة “زاك إكس بي تي” ثلاثة عناوين إيثريوم مرتبطة بالسرقة. بالإضافة إلى أرصدة صغيرة من عملات QBX وBlocklords وAstra Protocol وDAI بقيمة إجمالية تبلغ حوالي 1,340 دولارًا، احتوى العنوان الرئيسي على أكثر من 40 ETH (ما يعادل 107,000 دولار حاليًا). يُعتقد أن هذه الأموال جزء من أرباح الهجوم الضار.

العنوان الثاني: تمت معالجة 9 معاملات فقط عبره، ويبدو أنه جديد. تم نقل أكثر من 200 ETH إلى العنوان الرئيسي.
العنوان الثالث: احتوى على حوالي 2.7 مليون دولار من عملة DAI، والتي شكلت الجزء الأكبر من الأموال المسروقة.

غسيل الأموال عبر شبكات عالمية

يتوافق هذا النمط مع ما وجدته دراسة حديثة لـ “TRM Labs”، والتي كشفت عن شبكة عالمية من المنظمات الإجرامية الروسية ووسطاء الصين الذين تستخدمهم كوريا الشمالية لغسيل عائداتها غير المشروعة. تقرير الدراسة يؤكد أن “لازاروس” توفر الخبرة التقنية، بينما تقدم شركاؤها قنوات لدمج الأموال المسروقة في الأسواق بشكل قانوني.

استمرار غسيل الأموال في 2025

في أبريل، ذكرت شركة التحليلات “SpotOnChain” أن محفظة يُعتقد أنها مرتبطة بـ “لازاروس” باعت 40.78 بيتكوين مغلف (WBTC) بقيمة 3.51 مليون دولار. تم شراء هذه البيتكوين في فبراير 2023 بحوالي 999,900 دولار عندما كان سعر WBTC 24,521 دولارًا، وبيعت لاحقًا بسعر 83,459 دولارًا للعملة، محققة ربحًا بنسبة 251% في عامين. ثم تم تحويل العائدات إلى 1,847 ETH وتوزيعها على ثلاث محافظ.

اختراق “بايبيت” وغسيل 1.5 مليار دولار

كما ارتبط قراصنة كوريا الشمالية باختراق صرف “بايبيت” الشهير، والذي بلغت خسائره 1.5 مليار دولار. بعد الاختراق، قامت المجموعة بغسيل ما يقرب من 500,000 ETH (ما يعادل 1.39 مليار دولار) عبر معاملات متعددة في غضون عشرة أيام فقط. وفي يوم واحد، تم تحويل 605 مليون دولار على الأقل عبر بروتوكول “THORChain”. ومع ذلك، لا تزال محافظ “لازاروس” تحتفظ بحوالي 1.1 مليار دولار من العملات الرقمية، بما في ذلك بيتكوين وإيثريوم وتيثر.

تمويل البرنامج النووي عبر الجرائم الإلكترونية

يعتقد محققو الأمم المتحدة أن عائدات هذه الهجمات الإلكترونية تُستخدم لتمويل برامج تطوير الأسلحة الكورية الشمالية. بين عامي 2017 و2023، استخدمت البلاد عائدات العملات الرقمية لتحسين تكنولوجيا الصواريخ، مما زاد من قدرتها على ضرب أهداف بعيدة عن شبه الجزيرة الكورية. وفي تقرير نشر في ديسمبر الماضي، أكدت “Chainalysis” أن القراصنة المرتبطين بالنظام سرقوا أكثر من 1.3 مليار دولار من العملات المشفرة في 2024 عبر 47 حادثة.